docs/manual/legal-notice.txt

   1 // -*- mode:doc; -*-
   2 // vim: set syntax=asciidoc:
   3
   4 [[legal-info]]
   5
   6 == Legal notice and licensing
   7
   8 === Complying with open source licenses
   9
  10 All of the end products of Buildroot (toolchain, root filesystem, kernel,
  11 bootloaders) contain open source software, released under various licenses.
  12
  13 Using open source software gives you the freedom to build rich embedded
  14 systems, choosing from a wide range of packages, but also imposes some
  15 obligations that you must know and honour.
  16 Some licenses require you to publish the license text in the documentation of
  17 your product. Others require you to redistribute the source code of the
  18 software to those that receive your product.
  19
  20 The exact requirements of each license are documented in each package, and
  21 it is your responsibility (or that of your legal office) to comply with those
  22 requirements.
  23 To make this easier for you, Buildroot can collect for you some material you
  24 will probably need. To produce this material, after you have configured
  25 Buildroot with +make menuconfig+, +make xconfig+ or +make gconfig+, run:
  26
  27 --------------------
  28 make legal-info
  29 --------------------
  30
  31 Buildroot will collect legally-relevant material in your output directory,
  32 under the +legal-info/+ subdirectory.
  33 There you will find:
  34
  35 * A +README+ file, that summarizes the produced material and contains warnings
  36   about material that Buildroot could not produce.
  37 * +buildroot.config+: this is the Buildroot configuration file that is usually
  38   produced with +make menuconfig+, and which is necessary to reproduce the
  39   build.
  40 * The source code for all packages; this is saved in the +sources/+ and
  41   +host-sources/+ subdirectories for target and host packages respectively.
  42   The source code for packages that set +<PKG>_REDISTRIBUTE = NO+ will not be
  43   saved.
  44   Patches that were applied are also saved, along with a file named +series+
  45   that lists the patches in the order they were applied. Patches are under the
  46   same license as the files that they modify.
  47   Note: Buildroot applies additional patches to Libtool scripts of
  48   autotools-based packages. These patches can be found under
  49   +support/libtool+ in the Buildroot source and, due to technical
  50   limitations, are not saved with the package sources. You may need to
  51   collect them manually.
  52 * A manifest file (one for host and one for target packages) listing the
  53   configured packages, their version, license and related information.
  54   Some of this information might not be defined in Buildroot; such items are
  55   marked as "unknown".
  56 * The license texts of all packages, in the +licenses/+ and +host-licenses/+
  57   subdirectories for target and host packages respectively.
  58   If the license file(s) are not defined in Buildroot, the file is not produced
  59   and a warning in the +README+ indicates this.
  60
  61 Please note that the aim of the +legal-info+ feature of Buildroot is to
  62 produce all the material that is somehow relevant for legal compliance with the
  63 package licenses. Buildroot does not try to produce the exact material that
  64 you must somehow make public. Certainly, more material is produced than is
  65 needed for a strict legal compliance. For example, it produces the source code
  66 for packages released under BSD-like licenses, that you are not required to
  67 redistribute in source form.
  68
  69 Moreover, due to technical limitations, Buildroot does not produce some
  70 material that you will or may need, such as the toolchain source code and the
  71 Buildroot source code itself (including patches to packages for which source
  72 distribution is required).
  73 When you run +make legal-info+, Buildroot produces warnings in the +README+
  74 file to inform you of relevant material that could not be saved.
  75
  76 Finally, keep in mind that the output of +make legal-info+ is based on
  77 declarative statements in each of the packages recipes. The Buildroot
  78 developers try to do their best to keep those declarative statements as
  79 accurate as possible, to the best of their knowledge. However, it is very
  80 well possible that those declarative statements are not all fully accurate
  81 nor exhaustive. You (or your legal department) _have_ to check the output
  82 of +make legal-info+ before using it as your own compliance delivery. See
  83 the _NO WARRANTY_ clauses (clauses 11 and 12) in the +COPYING+ file at the
  84 root of the Buildroot distribution.
  85
  86 [[legal-info-list-licenses]]
  87 === License abbreviations
  88
  89 Here is a list of the licenses that are most widely used by packages in
  90 Buildroot, with the name used in the manifest files:
  91
  92 * `AGPLv3`:
  93   http://www.gnu.org/licenses/agpl-3.0.en.html[
  94   GNU Affero General Public License, version 3];
  95 * `GPLv2`:
  96   http://www.gnu.org/licenses/old-licenses/gpl-2.0.html[
  97   GNU General Public License, version 2];
  98 * `GPLv2+`:
  99   http://www.gnu.org/licenses/old-licenses/gpl-2.0.html[
 100   GNU General Public License, version 2]
 101   or (at your option) any later version;
 102 * `GPLv3`:
 103   http://www.gnu.org/licenses/gpl.html[
 104   GNU General Public License, version 3];
 105 * `GPLv3+`:
 106   http://www.gnu.org/licenses/gpl.html[
 107   GNU General Public License, version 3]
 108   or (at your option) any later version;
 109 * `GPL`:
 110   http://www.gnu.org/licenses/gpl.html[
 111   GNU General Public License] (any version);
 112 * `LGPLv2`:
 113   http://www.gnu.org/licenses/old-licenses/lgpl-2.0.html[
 114   GNU Library General Public License, version 2];
 115 * `LGPLv2+`:
 116   http://www.gnu.org/licenses/old-licenses/lgpl-2.0.html[
 117   GNU Library General Public License, version 2]
 118   or (at your option) any later version;
 119 * `LGPLv2.1`:
 120   http://www.gnu.org/licenses/old-licenses/lgpl-2.1.html[
 121   GNU Lesser General Public License, version 2.1];
 122 * `LGPLv2.1+`:
 123   http://www.gnu.org/licenses/old-licenses/lgpl-2.1.html[
 124   GNU Lesser General Public License, version 2.1]
 125   or (at your option) any later version;
 126 * `LGPLv3`:
 127   http://www.gnu.org/licenses/lgpl.html[
 128   GNU Lesser General Public License, version 3];
 129 * `LGPLv3+`:
 130   http://www.gnu.org/licenses/lgpl.html[
 131   GNU Lesser General Public License, version 3]
 132   or (at your option) any later version;
 133 * `LGPL`:
 134   http://www.gnu.org/licenses/lgpl.html[
 135   GNU Lesser General Public License] (any version);
 136 * `BSD-4c`:
 137   http://directory.fsf.org/wiki/License:BSD_4Clause[
 138   Original BSD 4-clause license];
 139 * `BSD-3c`:
 140   http://opensource.org/licenses/BSD-3-Clause[
 141   BSD 3-clause license];
 142 * `BSD-2c`:
 143   http://opensource.org/licenses/BSD-2-Clause[
 144   BSD 2-clause license];
 145 * `MIT`:
 146   http://opensource.org/licenses/mit-license.html[
 147   MIT-style license];
 148 * `Apache-2.0`:
 149   http://apache.org/licenses/LICENSE-2.0.html[
 150   Apache License, version 2.0];
 151 * `ISC`:
 152   https://opensource.org/licenses/ISC[
 153   ISC License];
 154 * `MPLv1.1`:
 155   https://www.mozilla.org/en-US/MPL/1.1[
 156   Mozilla Public License Version 1.1]
 157 * `MPLv2.0`:
 158   https://www.mozilla.org/en-US/MPL/2.0[
 159   Mozilla Public License Version 2.0]
 160
 161 [[legal-info-buildroot]]
 162 === Complying with the Buildroot license
 163
 164 Buildroot itself is an open source software, released under the
 165 http://www.gnu.org/licenses/old-licenses/gpl-2.0.html[GNU General
 166 Public License, version 2] or (at your option) any later version, with
 167 the exception of the package patches detailed below.
 168 However, being a build system, it is not normally part of the end product:
 169 if you develop the root filesystem, kernel, bootloader or toolchain for a
 170 device, the code of Buildroot is only present on the development machine, not
 171 in the device storage.
 172
 173 Nevertheless, the general view of the Buildroot developers is that you should
 174 release the Buildroot source code along with the source code of other packages
 175 when releasing a product that contains GPL-licensed software.
 176 This is because the
 177 http://www.gnu.org/licenses/old-licenses/gpl-2.0.html[GNU GPL]
 178 defines the "'complete source code'" for an executable work as "'all the
 179 source code for all modules it contains, plus any associated interface
 180 definition files, plus the scripts used to control compilation and installation
 181 of the executable'".
 182 Buildroot is part of the 'scripts used to control compilation and
 183 installation of the executable', and as such it is considered part of the
 184 material that must be redistributed.
 185
 186 Keep in mind that this is only the Buildroot developers' opinion, and you
 187 should consult your legal department or lawyer in case of any doubt.
 188
 189 ==== Patches to packages
 190
 191 Buildroot also bundles patch files, which are applied to the sources
 192 of the various packages. Those patches are not covered by the license
 193 of Buildroot. Instead, they are covered by the license of the software
 194 to which the patches are applied. When said software is available
 195 under multiple licenses, the Buildroot patches are only provided under
 196 the publicly accessible licenses.
 197
 198 See xref:patch-policy[] for the technical details.